Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2009(UTC) Сообщений: 31  Откуда: Russia
|
Добрый день!
Разъясните мне, пожалуйста, формулировку из сертификата ФСБ на ПАК «Крипто ПРО УЦ 1.4»:
«…Безопасность информации обеспечивается при использовании комплекса в соответствии с требованиями нормативных документов формуляра ЖТЯИ.00035-01 30 01 и при отсутствии подключения вычислительных средств с установленным комплексом к техническим средствам сетей общего пользования…»
То есть, как я понимаю, при подключении УЦ (центра регистрации или сертификации), пусть и через межсетевой экран, к сети Интернет безопасность информации не обеспечивается?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Понимается эта формулировка так: в сети общего пользования (Интернет) может сидеть нарушитель с любыми возможностями (от Н1 до Н6). А "КриптоПро УЦ" обеспечивает зачиту только от Н1 и Н2. Поэтому от нарушителей из Интернета с возможностями Н3 и выше "КриптоПро УЦ" не защищает, т.е. безопасность информации не обеспечивает.
Вот что говорит эта формулировка.
Как на эту формулировку Вам реагировать? Вы должны для себя определиться, какими возможностями обладает тот нарушитель, который будет "играть" именно против Вашего УЦ. Т.е. Вы для себя строите уточненную модель нарушителя и модель угроз. Если Вы для себя решили в этой, что против Вас нарушитель с возможностями Н2 и менее - то применяйте "КриптоПро УЦ". Если большие возможности, то ищите другое средство, например, "Атликс УЦ".
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2009(UTC) Сообщений: 31 Откуда: Russia
|
Большое спасибо!
А можно ещё подсказать, где можно посмотреть классификацию нарушителей?
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Это можете посмотреть в документе "Требования к шифровальным (криптографическим) средствам...". Документ этот ФСБшный, гриф "секретно". Но если Вы лицензиат ФСБ, то можете обратиться в ЦЛСЗ ФСБ за получением несекретной выписки. Там и ознакомитесь с классификацией. Кстати, можете почитать тут http://zki.infosec.ru/law/personal/doc/140/ Там немного похожая классификация. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.01.2008(UTC)
Сообщений: 33
Откуда: г.Волгоград
|
А АПКШ Континент (сертифицированный по 4-му классу ФСБ), используемый в качестве МСЭ не нарушает безопасности сертификата на УЦ? |
Удостоверяющий центр
ООО "Бинтех" |
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Не нарушает, если в соответствии с утвержденной в Вашей организации модели угроз и нарушителя установлен класс защиты КС2.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
